安全访问控制列表ACL实战讲解

最新推荐文章于 2024-08-30 15:40:21 发布
最新推荐文章于 2024-08-30 15:40:21 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bert_Wang/article/details/108231544
版权

一、企业网络安全

企业网络中的网络设备进行通信,需要保证数据可靠性和安全性。

现网中通过使用硬件防火墙或WAF、流量清洗设备保证企业安全,同时路由交换层面可以使用

ACL确保网络的安全。

二、ACL功能

1、网络控制

2、限制流量

3、提高网络性能

4、防止网络攻击

三、ACL实战一

1、拓扑以OSPF为协议背景

安全访问控制列表ACL实战讲解

 

2、基本OSPF关键配置

R1 OSPF关键配置:

[R1]display current-configuration configuration ospf

ospf 1

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 10.1.12.1 0.0.0.0

R2 OSPF关键配置:

[R2]display current-configuration configuration ospf

ospf 1

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 10.1.12.2 0.0.0.0

查看OSPF临接关系正常:

[R2]display ospf peer brief

安全访问控制列表ACL实战讲解

 

R1可以学习到2.2.2.2的ospf路由

安全访问控制列表ACL实战讲解

 

[R1]ping 2.2.2.2

PING 2.2.2.2: 56 data bytes, press CTRL_C to break

Reply from 2.2.2.2: bytes=56 Sequence=1 ttl=255 time=30 ms

Reply from 2.2.2.2: bytes=56 Sequence=2 ttl=255 time=40 ms

 

3、ACL配置

[R1]acl ?

INTEGER<2000-2999> Basic access-list(add to current using rules) //基本ACL源IP

INTEGER<3000-3999> Advanced access-list(add to current using rules)//高级ACL源目IP和端口

INTEGER<4000-4999> Specify a L2 acl group//二层ACL,源目MAC以太网帧类型

配置基本ACL

Basic ACL 2000, 1 rule

Acl's step is 5

rule 5 deny source 2.2.2.2 0

接口应用ACL

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

安全访问控制列表ACL实战讲解

 

此时R1无法ping通R2,数据流匹配上ACL

安全访问控制列表ACL实战讲解

 

配置高级ACL:

[R1]display acl 3000

rule 5 deny ospf (5 matches)

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

此时过滤掉OSPF报文,OSPF邻居关系建立失败

安全访问控制列表ACL实战讲解

 

通过高级ACL过滤源目IP方式:

acl number 3000

rule 5 deny ip destination 224.0.0.5 0

配置二层ACL过滤方式:

acl number 4000

rule 5 deny destination-mac 0100-5e00-0005

ACL规则从上往下匹配,根据配置的规则对数据流量进行过滤。

 

每天关注的前10名小伙伴关注分享该WX Gongzhonghao: 

 华亿网络实验室 或   huayinetwork 进行资料下载

将来的你必定感谢现在拼命学习奋斗的自己!学习,是对自己最好的投资!

 

wozuimang
关注
AI系统访问控制原理与代码实战案例讲解
AI天才研究院
07-12 813
AI系统访问控制原理与代码实战案例讲解 1. 背景介绍 1.1 问题的由来 随着人工智能技术的飞速发展,AI系统在各个领域得到了广泛应用,包括但不限于自动驾驶、智能家居、金融风控、医疗诊断等。在这些系统中,数据的敏感性和重要性决定了访问控
ACL规则
weixin_48236860的博客
07-03 3898
每个ACL访问控制列表)可以包含多个规则,RTA根据规则来对数据流量进行过滤。举例:此时192.168.1.2的源ip的流量过来,不能匹配上此acl规则,则往下走到下一条默认规则。0.0.0.254--0.0.0.1111 1110--则为1的位数上没限制、最后一个0的则一定要一模一样此时源IP为192.168.1.2、192.168.1.4.。。。偶数才能匹配上此规则。192.168.1.2--192.168.1.0000 0010192.168.1.4--192.168.1.0000 0100生效规则
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3948
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
华为交换机策略路由典型配置
最新发布
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
08-30 1339
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
ACL配置学习(附练习题)------ensp
149527
04-16 1230
从此文了解ACL配置,欢迎学习、指导。
什么是ACL
hello
03-03 3840
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
华为ACL访问控制列表)实验
爱意随风起,人生不可弃。
04-13 4764
...
Python Web开发进阶:SimpleHTTPServer的访问控制列表ACL)与CORS配置
[Python Web开发进阶:SimpleHTTPServer的访问控制列表ACL)与CORS配置](https://journaldev.nyc3.digitaloceanspaces.com/2017/09/python-http-server.png) # 1. Python Web开发与SimpleHTTPServer概述 ## 简介 ...
华为3Com培训:扩展ACL规则与地址转换实战
扩展访问控制列表,也称为扩展ACL (Access Control List),是一种在路由器中使用的高级安全机制,它超越了标准访问控制列表,能够基于更多的包头信息进行更精细的访问控制。在HL-008课程中,重点讲解了以下知识点: ...
利用any命令简化网络流量管理:访问列表实战
在第10章《使用访问列表管理网络流量》...本章内容深入讲解访问控制列表的概念、不同类型的ACL、它们的应用场景和需求,以及如何在路由器上实施和验证这些列表。这对于理解和管理现代网络环境中的流量控制至关重要。
H3C-acl
梅利333
02-03 97
r2-acl-ipv4-basic-2000]rul 10 per source any //其实这条不写也可以,因为默认就是允许所有的。R3的所有接口可以访问R1的telnet 但是不能icmp 请求,R3的所有接口可以访问R1的telnet 但是不能icmp 请求,R1的loopback接口无法访问R3的全部,但是物理接口可以。我选择在R2上的进口方向 ,因为我在R2上配置的ACL。在R2上查看ACL的匹配项,也的确有数值在增加。路由不变,还是按照静态的形式添加的。但第二个,加上源,就不行了,
ACL常用的匹配项
qq_32044265的博客
05-29 4802
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
ACL技术配置
热门推荐
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
HCIA 第八天
weixin_45800779的博客
11-20 355
ACL的概念。 1、ACL:Access Control List,访问控制列表。 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 3、 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条 ...
软考网络工程师防火墙配置考点总结
ducanwang的博客
09-22 884
内网发起的流量,设备会根据流量的第三层和第四层信息,生成一个临时性的反向ACL,并且保持一段的时间,此临时性的ACL中,协议类型不变,而源IP和目的IP、源端口和目的端口与初始的ACL进行对调,而且可以设置老化周期,如果老化周期内没有相对应的流量返回,则自反的ACL会被删除,增加老化的安全性。(也就是配置了自反ACL后,主机发送给服务器流量后,服务器才能返回流量给主机,而服务器主动发起的流量则会被ACL丢弃。DMZ区(50):本区域内的网络受信程度中等,通常用来定义公共服务器所在的区域。
访问控制列表(ACL)
IvyXYW的博客
11-01 2386
一、访问控制列表(ACL) 1.1ACL两种作用: 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 通信四元素:源地址、目的地址、源端口、目的端口 通信五元素:源地址、目的地址、源端口、目的端口、HTTP/SSH(应用层协议) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 1.2 访问控制列表的工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 1.2.1 访问控制列表在接口应用的方向 出:已经过路由器处理,正
ACL访问控制列表 规则ID看大小
穷则独善其身 达则兼善天下
03-18 1085
ACL访问控制列表一.ACL访问控制列表)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤二.ACL工作原理1)作用2)工作原理● 出:已经过路由器的处理,正离开路由器接口的数据包● 入:已到达路由器接口的数据包,将被路由器处理3)访问控制列表的处理过程4)种类5)应用原则6)应用规则7)命令8)举例1.进入R1,在端口配置IP地址2.配置基本ACL1.配置高级ACL1.依然高级ACL,配置新的列表 一.ACL访问控制列表) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问
Vlan访问控制ACL
weixin_30834019的博客
07-05 858
Author:JinDate:2014-07-05 一、情况描述调整前TP-LINK上联光猫 WLAN PPPOE 拨号,LAN 192.168.1.1 DHCP功能 提供给目前在7楼的办公TP-LINK下联华为S5700S三层交换 当二层,下面再挂了5个二层交换机 调整需求设备变更:增加硬件防火墙拿掉TPLINK业务变更:划分3个vlan vlan1 原来192.168.1公司人员使用vl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wozuimang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值